19/03/21
Actualmente es difícil imaginar una empresa, ya sean gran corporación, pyme o autónomo, que no use a diario el correo electrónico para el envío de todo tipo de información: albaranes, facturas, presupuestos, comunicaciones internas, etc. Por este motivo, son muchos los ataques que se llevan a cabo utilizando este medio como elemento de entrada de posibles infecciones.
El phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un trabajador de la empresa simulando ser una entidad legítima (red social, banco, institución pública, cliente, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, se adjuntan archivos infectados como facturas o enlaces a páginas web fraudulentas donde se piden datos de la empresa, como pueden ser una contraseña o número de cuenta.
¿Cómo podríamos evitar este tipo de incidentes de seguridad?
Para evitar sufrir este tipo de ataques, una vez que has recibido un correo electrónico, hazte las siguientes preguntas:
- Sobre el remitente: ¿Conoces el remitente? ¿Realmente sabes el nombre de quién te envía el correo?
En caso de ser así, verifica si es correcta su dirección de correo, si está correctamente escrito su nombre es correcto y si el dominio de la dirección de correo. - Fíjate en el cuerpo del correo: Sospecha si se utiliza un vocabulario poco corriente, faltas gramaticales o giros más propios de otros países. Suelen recurrir a reclamos urgentes para captar la atención del lector.
- Archivos adjuntos: ¿Reconoces el nombre del fichero adjunto? Desconfía de nombres genéricos tipo «facturas», «recibo» o similares. y los ejecutables no hagas click si no conoces su contenido.
Además, se recomienda con un asesoramiento externo que diseñe planes formativos en la empresa e imparta charlas de sensibilización para concienciar a los trabajadores, que finalmente son los que caen en este tipo de trampas.
Las consecuencias de caer en un phishing pueden ser muy negativas para la empresa, desde una brecha de seguridad con la pérdida de confidencialidad de los datos, hasta la paralización de los servicios por falta de disponibilidad de la información, lo que supondría importantes pérdidas económicas.